해커들은 피해자 PC에 초기 침투하기 위해 ▲어플리케이션 취약점 공격 ▲악성메일 ▲웹사이트에 특정 페이지에 악성코드를 심어두는 '워터링홀' 등 잘 알려진 공격기법을 주로 활용한다. 그 중 가장 많이 이용한 것은 '어플리케이션 취약점' 공격이다. MS익스체인지·오라클 웹로직·아파치 등 응용 소프트웨어의 보안 정책에서의 결함이나 시스템 개발에서의 눈에 띄지 않는 취약점을 공격하는 방법이다. ​ 현재는 널리 사용하고 있어 그만큼 보안이 중요 하지만 Tomcat의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각을 사용한 공격 행위를 이르기도 한다. ​ 이러한 취약점 공격(Exploit) 원인은 Tomcat의..

OS·앱에 쉽게 플러그인하는 3단계 인증 솔루션 '바로팸(BaroPAM)' 공급 [데이터넷] 누리아이티는 일본 일성정보와 전략적 파트너십을 체결하고 3단계 인증 솔루션 '바로팸(BaroPAM)'으로 일본 시장에 진출한다고 19일 밝혔다. 바로팸(BaroPAM)은 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 플러그인 할 수 있는 인증 모듈을 적용했다. 생체인식 적용 3단계 인증을 지원하며, 인증서버나 DB 등 추가 도입해야 할 장비가 없다. 바로팸(BaroPAM)은 3단계 인증 체계를 구현한다. 지식기반 인증(ID/비밀번호), 소유기반 인증(일회용 인증키)에 지문·안면 등 생체인식을 이용하는 속성기반 인증을 추가할 수 있다. 이종일 누리아이티 대표는 "날로 지능화된 사이버 공격에 대응하..

사이버 보안이 국가 안보와도 직결되는 만큼 정보 보안 산업의 중요성은 재론의 여지가 없다. 미국립표준기술연구소(NIST)가 최근 발표한 비밀번호 가이드라인에 따르면 주기적으로 비밀번호를 변경하는 것이 온라인 해킹 침해를 결코 막지 못한다고 한다. 주기적인 비밀번호 변경은 약한 비밀번호를 생성시킬 가능성이 높을 뿐만 아니라 사용자는 수십 개의 비밀번호를 기억하지 못해서 결국 어디엔 가는 써 놓게 된다는 것이다. NIST는 비밀번호 가이드라인 개정을 통해 비밀번호를 특수문자를 포함한 여러 문자로 조합하고 일정 기간마다 바꾸도록 하라는 강제요건을 삭제했다. Microsoft가 기업의 보안 관리자에게 권장하는 내용(보안기준)은 주기적인 비밀번호 변경이 보안에 실질적으로 도움이 되지 않는다는 주장이 힘을 얻은 상..

목차 1. BaroPAM 연동 API 1.1 연동 API 함수 1.2 인증키 검증 부분 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인확인 적용 프로세스 2.4 본인확인 적용 화면 2.5 BaroPAM 웹 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Linux 환경 4. About BaroPAM 1. BaroPAM 연동 API PHP 환경에서 어플리케이션 로그인 시 비밀번호를 대체 또는 2차 인증(추가 인증)하기 위하여 일회용 인증키(OTA key, One-Time Authentication key)를 검증하는 기능을 제공한다. 1.1 연동 API 함수 1) system() 함수를 사용하는 경우 - NAME..

목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인확인 적용 프로세스 2.4 본인확인 적용 화면 2.5 BaroPAM 웹 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. BaroPAM 연동 API asp.net와 asp 환경에서 어플리케이션 로그인 시 비밀번호를 대체 또는 2차 인증(추가 인증)하기 위하여 일회용 인증키(OTA key, One-Time Authentication key)를 검증하는 기능을 제공한다. 1.1 연동 API 구성 BaroP..

"2단계 인증도 약하다. 3단계 인증의 시대로!" 스피어피싱(특정 대상 공격)·조용한 해킹(사용자 모르게 단말 정보 탈취) 등 다양한 사이버 공격 수법이 나오면서 해킹 경로도 복잡해지고 있다. 그러므로, 외부의 해커나 내부의 사용자가 불법적으로 정보자산에 접근하는 것을 제한하기 위하여 우회.원격 접속 차단 및 중간자 공격, MFA 우회.피로 공격을 어떻게 방어할 것인지가 어느 때보다도 그만큼 중요하다. BaroPAM 솔루션의 3단계 인증 체계는 날로 지능화된 사이버 공격에 대응하기 위한 최적의 보안 대책으로 기존의 지식기반 인증(ID/비밀번호)과 소유기반 인증(일회용 인증키)에 지문이나 안면 같은 사람의 고유한 특징인 생체인식을 통해 인증하는 속성기반 인증을 추가하여 정보자산의 보안 강화에 최적화된 방안..

목차 1. BaroPAM 연동 API 1.1 연동 API 구성 1.2 연동 API 함수 1.3 인증키 검증 부분 2. BaroPAM 적용 2.1 BaroPAM 적용 프로세스 2.2 BaroPAM 적용 화면 2.3 본인확인 적용 프로세스 2.4 본인확인 적용 화면 2.5 BaroPAM 웹 설치 및 정보 설정 3. NTP(Network Time Protocol) 설정 3.1 Windows 환경 4. About BaroPAM 1. BaroPAM 연동 API 1.1 연동 API 구성 BaroPAM 관련 COM Dll은 ASP 환경에서 일회용 인증키를 검증하는데 사용된다. API구분 설명 비고 barokey.h barokey_asp.dll BaroPAM 관련 Header 파일과 ASP용 COM dll libcry..

누리아이티(대표 이종일)가 정보자산 보안 강화를 위해 지문·안면인식 등 생체인증을 추가한 3단계 인증 방식 인증 모듈 '바로팜'(BaroPAM)을 출시, 오는 19일부터 21일까지 서울 코엑스에서 열리는 '월드IT쇼 2023'에서 선보인다고 12일 밝혔다. 누리아이티가 내놓은 보안인증방식은 3단계다. 1단계 인증은 지문·안면인식 등 속성을 기반으로 한 생체인식, 2단계 인증으로 아이디(ID)와 패스워드(PW) 등을 이용한 지식기반 인증, 3단계로 일회용 인증키를 이용한 소유기반 3단계 인증방식이다. 바로팜(BaroPAM)은 제로 트러스트 보안 모델로 정보자산의 보안 강화를 위해 2차 인증(추가 인증)이 필요한 다양한 운영체제와 애플리케이션에 바로 적용할 수 있다. 플러그인 가능한 인증 모듈(PAM) 방식..